8 Nisan 2014
CVE-2014-0160'da açıklanan sorundan (Heartbleed hatası olarak da bilinir) etkilenip etkilenmediklerini belirlemek için tüm AWS hizmetlerini gözden geçirdik. Aşağıdaki hizmetler hariç tutulmak üzere hizmetlerin etkilenmediğini belirleyebildik veya müşteri tarafından gerçekleştirilecek herhangi bir işlem gerektirmeyen risk azaltma teknikleri uygulayabildik.
Elastic Load Balancing: CVE-2014-0160’da açıklanan sorundan etkilenen tüm yük dengeleyicilerinin artık tüm Bölgelerde güncellendiğini doğrulayabiliriz. Elastic Load Balancer'ınızdaki SSL bağlantılarınızı sonlandırmanız durumunda Heartbleed hatasına karşı artık savunmasız olmayacaksınız. Ek bir önlem olarak, Elastic Load Balancing belgelerinde verilen bilgileri kullanarak SSL sertifikalarınızı değiştirmenizi öneriyoruz: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html
Amazon EC2: Kendi Linux görüntülerinde OpenSSL kullanan müşteriler, CVE-2014-0160'ta açıklanan Heartbleed hatasından korunmak için görüntülerini güncellemelidir. Yaygın çoğu Linux dağıtımının nasıl güncelleneceği hakkındaki talimatlara yönelik bağlantılara aşağıdan erişilebilir. Ek bir önlem olarak, etkilenen OpenSSL süreci tarafından kullanılan gizli bilgileri veya anahtarları (ör. SSL sertifikalarınız) değiştirmenizi öneririz.
Amazon Linux AMI: https://aws.amazon.com/amazon-linux-ami/security-bulletins/ALAS-2014-320/
Red Hat Enterprise Linux: https://rhn.redhat.com/errata/RHSA-2014-0376.html
Ubuntu: http://www.ubuntu.com/usn/usn-2165-1/
AWS OpsWorks: OpsWork tarafından yönetilen bulut sunucularınızı güncellemek için Ubuntu ve Amazon Linux'a yönelik en son OpenSSL paketlerini almak üzere her bir yığınınız için update_dependencies komutunu çalıştırın. Yeni oluşturulan OpsWorks bulut sunucuları, varsayılan olarak tüm güvenlik güncellemelerini önyükleme sırasında yükler. Daha fazla bilgi için lütfen bkz.: https://forums.aws.amazon.com/ann.jspa?annID=2429
AWS Elastic Beanstalk: Bu hatadan etkilenen SSL özellikli Tek Bulut Sunuculu Ortamlarını güncellemelerine yardımcı olmak için az sayıda müşteriyle birlikte çalışıyoruz.
Amazon CloudFront: Bu sorun için risk azaltma teknikleri uyguladık. Ek bir önlem olarak, CloudFront belgelerinde verilen bilgileri kullanarak SSL sertifikalarınızı değiştirmenizi öneriyoruz: http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html